Записки сисадмина

Всего год назад я как сисадмин был максимально далёк от политики и связанных с этим вещей, и эту заметку тоже никогда бы не написал, но сейчас хочу напомнить всем о том, что происходит, и об ответственности, которую несёт каждый из →

В связи с тем, что сейчас периодически наблюдается масштабная эксплуатация уязвимости CVE-2018-14847 на устройствах MikroTik ботнетом Mēris, публикую свой скрипт автоматического обновления. Установка происходит с официального источника, поэтому выход в интернет для маршрутизатора обязателен. Важное предупреждение: не раз видел комментарии, →

В прошлой статье речь шла о проблеме использования RunAs на серверах, в этой представляю свою концепцию безопасного запуска программ от имени администратора, причём этот способ можно реализовать полностью вручную, без дополнительных программ, однако и сама программа для упрощения и ускорения →

В этой статье я подробно расскажу о проблемах, с которыми столкнётся каждый системный администратор, использующий в своей работе возможность запуска программ от имени другого пользователя, в большинстве случаев от имени администратора. Если вы — тот самый сисадмин, прочитайте её внимательно, →

Начиная со стабильной версии 6.47 MikroTik поддерживает DNS over HTTPS (DoH). Далее краткая инструкция по настройке с проверкой сертификата сервера на примере Cloudflare. 1) Импортируем сертификат DigiCert Global Root CA в хранилище сертификатов роутера: /tool fetch url=https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem /certificate import file-name=DigiCertGlobalRootCA.crt.pem →

При использовании набора обновлений иногда пользователи получают откат установки из-за нового обновления KB3125574, которое впервые было добавлено в ноябре 2019. Это всегда связано с повреждениями системы, так как не наблюдается на чистых системах, однако всё же его протестировали недостаточно качественно. →

В конце мая я внезапно обнаружил, что мой сертификат был отозван. Поскольку вредоносные программы никогда не подписывал, подозрение сразу пало на ошибки в центре сертификации, однако Comodo отказались предоставлять доказательство нарушения их правил. Больше чем через неделю разбирательств стало понятно, →

Чистая Windows 7 SP1 не поддерживает TLS 1.2 в качестве безопасных протоколов WinHTTP, из-за чего при дозвоне к VPN-серверу, использующему TLS 1.2, будет появляться: Ошибка 0x800704C9: Удаленный компьютер отклонил это сетевое подключение. Решением будет установка обновления KB3140245-x86/x64 для быстрого исправления проблемы, или полного набора →

Надёжное и быстрое средство для резервного копирования информации. Программа работает с любыми ОС Windows от WinXP и выше, всех разрядностей. Поддерживается теневое копирование тома для чтения заблокированных файлов. Умеет создавать резервные копии прав доступа для всех вложенных файлов и каталогов. →

На прошлой неделе появилась информация о новой уязвимости в планировщике задач Windows, которая позволяет пользователям повысить права до уровня System. Уязвимы все актуальные системы, проверено на Win7 x86-x64 и выше, включая последние серверные системы. На момент написания этой заметки исправление не →

Здесь не будет рассматриваться моральная сторона вопроса о том, нужно ли отключать автоматическое обновление, это каждый решает сам. Однако возможность выбора всё же должна быть, так как бывают ситуации, когда обновления приносят больше вреда, чем пользы. До сих пор я →

Как известно, в Windows из коробки напрочь отсутствует способ автоматического дозвона, в частности установления надёжного соединения по VPN, чтобы оно не разрывалось никогда, и всегда восстанавливалось в случаях временного исчезновения интернета. Такая возможность давно есть в роутерах, например Mikrotik, но →

Для усиления безопасности персональных компьютеров, в дополнение к антивирусу, достаточно эффективно зарекомендовала себя технология политики ограниченного использования программ (Software Restiction Policies). Однако удобство её настройки лимитировано особенностями редакций Windows. […] Источник: SRP — jameszero.net

Автоматическая установка ScrewDrivers Client v4.7 на клиентские компьютеры для переброса принтеров на сервер терминалов. Простейший пакет, чтобы не тратить время на ручную установку и выбор разрядности, все настройки по умолчанию. Скачать: ScrewDrivers Client v4.7 [4.3 MB]